Erreichen meines Servers über Servername bzw. Hostname in unterschiedlichen VLANs nicht möglich

    Hallo,

    ich wende mich heute mal wieder an das Ubiquiti Forum in der Hoffnung, dass mir jemand bei meinem Problem behilflich sein kann. Ich habe das Problem, dass ich für eine Zutrittskontrolle in einem kleinen Geschäftsgebäude den Zutrittskontrollserver von meinem Client PC aus (in einem anderen VLAN) nicht erreiche. Das Programm funktioniert leider nur über den Hostname des PCs. Ich habe entsprechend Firewallregeln angelegt, dass der Client PC aus VLAN 10 auf meinen Server in VLAN 4 zugreifen darf. Ein Ping über die IP Adresse funktioniert auch, also die Firewall Regel läuft grundsätzlich, jedoch funktioniert kein Ping über den Hostname. Demnach wird der über die Firewallregel nicht durchgeleitet. Wenn der Client PC im selben VLAN ist funktioniert die Verbidnung mithilfe des Hostnames einwandfrei. Ich hoffe ich konnte mein Problem verständlich erklären.

    Vielen Dank schon mal im Voraus

    Ziemlich eindeutiges DNS-Problem. Offenbar hast Du im VLAN 10 einen DNS-Server, der mit VLAN 4 nicht kommunizieren darf. Oder Du hast über Regeln sehr restriktiv die eigentlich OOB problemlos laufende DNS-Kommunikation des Unifi-Gateways unterbunden.

    Entweder kümmerst Du Dich also um Dein DNS (was die saubere Lösung wäre) oder Du machst es quick and dirty, in dem Du der Hosts-Datei Deines Computers den Eintrag für den Zutrittskontrollserver hinzufügst.

    Da wäre mir Variante 1 fast lieber wobei ich mittlerweile nicht mehr weiß, was ich da noch versuchen soll. An und für sich sind die beiden VLANs komplett isoliert (Häckchen in den erweiterten Einstellungen des jeweiligen VLANs gesetzt). Durch Firewall Regeln habe ich dann einfach mittels LAN IN die Verbindungen zwischen Server und PC in beide Richtungen zugelassen. Ansonsten existiert zu diesen beiden VLANs keine weitere Regel oder ähnliches. DNS Server ich immer das Standard Gateway des jeweiligen VLANS. Ich hoffe das hilft, um meinem Fehler auf die Spur zu kommen

    Und im Unifi Controller unter den Settings des Client, den Client Hostname bei DNS eintragen? Oder unter Settings -> Routing -> DNS

    Nachteil das UI nur Hostnamen mit "." Endung zulässt also zB meinnas.local, einfach "meinnas" geht nicht.

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Quote from BlackSpy

    Und im Unifi Controller unter den Settings des Client, den Client Hostname bei DNS eintragen? Oder unter Settings -> Routing -> DNS

    Nachteil das UI nur Hostnamen mit "." Endung zulässt also zB meinnas.local, einfach "meinnas" geht nicht.

    Mein Server vergibt sich seinen Hostnamen aber ja bereits selbst, mein Problem ist ja, dass ich diesen Hostnamen aus meinem anderen VLAN erreichen muss, um das Programm zum Laufen zu bekommen. Oder hilft mir ein DNS Eintrag in UniFi hierbei?

    Ist ja okay das er das macht, nur sollten deine lokalen DNS das auch wissen und das machst du mit dem DNS eintragen oder Hardcore und in jedem Windows Rechner die Host Datei anpassen, schrieb schon Network

    Mein Netzwerk

    WAN1: Vodafone Station im Bridge, Vodafone 1000/50

    WAN2: Fritzbox 7510, Telekom VDSL nur für Telefon Company Flex

    UDM Pro, USW Pro 24 Poe Gen2, US-24-250W, US-8, US-8-150W, US8-60W, USW-Flex, USW-Flex Mini, USW Ultra 210Watt, 5x UAP-AC-Pro, U7Pro, UAP AC M

    Multicast DNS ist aktiv, für alle VLANs, wenn ich den Hostnamen in der Hosts Datei meines Client PCs hinterlege funktioniert das ganze auch, allerdings sehr langsam und mit Verbindungsabbrüchen, ich kann mir das nicht erklären

    Du kannst in der UI (nicht in der App verfügbar) DNS Einträge setzen.

    Einstellungen-routing-DNS

    Dort Deinen Hostnamen und die IP Adresse hinterlegen und dann sollte die namensauflösung klappen.

    Mdns braucht Du eher nicht. Wird verwendet um devices zu finden wo ip und Hostname unbekannt sind.

    Die Verbindungsabbrüche könnten ein unabhängiges Problem sein. Welches device nutzt Du als gateway?

    Quote from Networker

    Ich habe es bei mir getestet. Sobald mDNS für eines der beteiligten VLANs deaktiviert ist, klappt die Namensauflösung genau wie beim TE nicht mehr. Selbst wenn ich einen expliziten DNS-Eintrag in der UDM anlege.

    Hm spannend Du nutzt auch den DNS Service vom Gateway? Eigentlich dürften dann auch die externe DNS Auflösung nicht mehr funktionieren ;). Und die nutzt ja auch kein mDNS. Oder die Umstellung hat Deinen DNS Prozess gekillt

    Ja so würde ich die Erklärungen bei Unifi verstehen.

    https://help.ui.com/hc/en-us/artic…iFi-Gateway-DNS

    Ich nutze die UDM SE schon immer für die Namensauflösung intern.

    Was mir dabei gerade auffällt. .internal ist ja die offizielle Top-Level-Domain für interne Netze. Habe mich daran gehalten, obwohl ich bis heute nicht verstehe, warum es nicht .lan geworden ist. 3 anstelle 8 Buchstaben.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.


    Da finde ich es schwierig, dass die Standard-Zone in der Firewall auch so bezeichnet wurde und vor allem das man diesen Namen nicht ändern kann.

    Edited once, last by phino (February 12, 2025 at 11:35 PM).

    Quote from swag

    Hm spannend Du nutzt auch den DNS Service vom Gateway? Eigentlich dürften dann auch die externe DNS Auflösung nicht mehr funktionieren

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Ja, kein weiterer interner DNS-Server im Spiel. Alles was extern aufgelöst werden muss, wird doch sowieso an Resolver beim ISP oder an selbst definierter Stelle gesendet, den Zusammenhang sehe ich da irgendwie nicht.

    Es mag auch einfach ein Bug in aktuellen Firmwares sein...

    Dein DNS Eintrag könnte auch direkt an den ISP gehen:)

    Das Gateway forwarded die externen DNS Einträge und beantwortet die lokalen eigenen. Die statischen und die dynamischen die durch den DHCP hinzugefügt werden.

    Ist alles normales DNS - A record

    Einzigster Unterschied kann die suchdomaine .local und damit verbundene Überschneidungen sein

    Naja wenn der Eintrag im DNS Server auf dem Gateway nicht funktioniert (normales DNS) warum sollten die Interneteinträge die durch den DNS Server laufen auch nicht funktionieren. Es sei denn der DNS Server hat einen Bug aber dann sollte der Eintrag ja eigentlich auch mit mDNS aktiv nicht gefunden werden.

    P.S.

    mDNS wird nicht zentral aufgelöst sondern an alle Clients geschickt. Clients veröffentlich darüber ihre Services. Z.B. Hostnamen._tcp. local. Das u.U. einig pro Host. Ein Client kann dann den Service abfrage und alles Host finden die z.B. Druckerdienste anbieten. Um dann das Netz zu entlasten werden die Einträge auch gecached. (Manchmal) und ist ggf. auch ein Netzwerkkiller.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login